4006-555-883

天威诚信带你了解 SSL/TLS

发布时间:2020-07-15 11:24:00

       TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。

  我们都知道一些在线业务(比如在线支付)最重要的一个步骤是创建一个值得信赖的交易环境,能够让客户安心的进行交易,SSL/TLS 就保证了这一点,SSL/TLS 通过将称为 X.509 证书的数字文档将网站和公司的实体信息绑定到加密密钥来进行工作。

       每一个密钥对(key pairs) 都有一个 私有密钥(private key) 和 公有密钥(public key),私有密钥是独有的,一般位于服务器上,用于解密由公共密钥加密过的信息;公有密钥是公有的,与服务器进行交互的每个人都可以持有公有密钥,用公钥加密的信息只能由私有密钥来解密。

  什么是 X.509:X.509 是公开密钥证书的标准格式,这个文档将加密密钥与(个人或组织)进行安全的关联。X.509 主要应用如下:

  •   SSL/TLS 和 HTTPS 用于经过身份验证和加密的 Web 浏览
  •   通过 S/MIME 协议签名和加密的电子邮件
  •   代码签名:它指的是使用数字证书对软件应用程序进行签名以安全分发和安装的过程。

  通过使用由知名公共证书颁发机构颁发的证书对软件进行数字签名,开发人员可以向最终用户保证他们希望安装的软件是由已知且受信任的开发人员发布;并且签名后未被篡改或损害。

  •   还可用于文档签名
  •   还可用于客户端认证
  •   政府签发的电子身份证
最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
@企业网站:为什么不建议使用免费的SSL证书
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
小威开讲啦 | Nginx如何实现OCSPStapling
什么是EV代码签名证书
为什么国家一直大力推行国密SSL证书?
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
HTTPS证书如何选择?
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
不用怀疑!SSL证书国产化已成必然趋势